我正在实现一个基于Java EE的医院管理系统,它有一个Web服务,两个客户端将连接到它,一个Java Swing App和一个基于JSP的Web项目。 Web服务将使用无状态EJB实现。
请建议一种为两个客户端实现身份验证和登录的方法(用户来自数据库-DB2)
注意:这必须作为项目提交,因此应尽可能避免基于服务器(Websphere)的身份验证。找不到与此场景对应的任何资源..
答案 0 :(得分:3)
我认为用户将使用用户名(和密码)对两个应用程序进行身份验证。如果您不需要服务端的用户授权,则只需为每个客户端创建用户名/密码组合,并将其存储在Web服务配置文件中。在这种情况下,我会为客户建议消息级安全性。
如果您需要服务端的用户授权,您仍然可以依赖邮件级安全性,而是继续使用用户凭据。
以下是一些可能有用的示例:
http://www.mkyong.com/webservices/jax-ws/application-authentication-with-jax-ws/ http://www.ibm.com/developerworks/websphere/tutorials/0905_griffith/section7.html